ISO/IEC 27001:2013 – это стандарт управления безопасностью, формулирующий рекомендации по управлению безопасностью и характеризующий комплексные элементы контроля безопасности в соответствии с руководством по соблюдению рекомендаций ISO/IEC 27002.
В основе этой сертификации лежит разработка и внедрение строгой программы обеспечения безопасности, которая включает в себя разработку и внедрение системы управления информационной безопасностью (ISMS), определяющей непрерывный, целостный и всеобъемлющий процесс управления безопасностью в AWS.
Этот широко признанный международный стандарт безопасности требует выполнения AWS следующих условий:
- систематической оценки рисков информационной безопасности с учетом влияния угроз и уязвимостей;
- проектирования и внедрения комплексного пакета инструментов управления информационной безопасностью и других форм управления рисками, связанными с рисками безопасности компании и архитектуры систем;
- внедрения всеобъемлющего процесса управления, гарантирующего постоянное соответствие средств управления информационной безопасностью предъявляемым требованиям.
AWS получила сертификации на соответствие требованиям ISO/IEC 27001:2013, 27017:2015 и 27018:2014. Эти сертификации выполнены независимыми сторонними аудиторами. Соответствие этим стандартам и сводам правил, признанным на международном уровне, подтверждает нашу приверженность информационной безопасности на всех уровнях и то, что программа обеспечения безопасности AWS соответствует передовым разработкам в отрасли.
В каких регионах AWS действует данная сертификация?
Регионы AWS, попадающие в область действия, можно найти в сертификации AWS ISO/IEC 27001: 2013.
Source:
https://aws.amazon.com/compliance/iso-27001-faqs/
